CH azonosító
CH-11238Angol cím
Red Hat update for opensslFelfedezés dátuma
2014.06.05.Súlyosság
MagasÉrintett rendszerek
Enterprise LinuxEnterprise Linux Desktop
Red Hat
Server
Érintett verziók
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server EUS 6.5
Red Hat Enterprise Linux Workstation 6
Összefoglaló
A Red Hat kiadta az openssl frissítését.
Leírás
A frissítés kijavít egy biztonsági problémát és több sebezhetőséget, amelyet kihasználva a rosszindulatú támadók érzékeny információkat hozhatnak nyilvánosságra, módosíthatnak bizonyos adatokat, szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak, valamint a sérülékeny rendszert feltörhetik.
Megoldás
A frissített csomagok elérhetőek a Red Hat Network-ön.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 59097
CVE-2010-5298 - NVD CVE-2010-5298
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470